Eine Studie zeigt, dass Banken-Malware sich fortlaufend weiterentwickelt und auch mobile Geldgeschäfte bedroht. Sicherheitsstrategien müssen daher proaktiv, anpassungsfähig und auf die Anforderungen mobiler Geräte zugeschnitten sein.
Gefahren durch Malware und Angriffsversuche auf Banking-Apps nehmen deutlich zu. Laut einer neuen Studie von Zimperium, einem US-Sicherheitsunternehmen, steigt das Risiko für Finanzinstitute und Verbraucher durch Trojanerangriffe auf Mobile-Banking-Apps. Neben Einsatzweise und Funktionsbeschreibung der identifizierten Schadprogramme untersucht die Studie, welche Länder von welchen Schadprogrammen am stärksten betroffen sind.
Der Bericht identifiziert 29 Malware-Familien, die im vergangenen Jahr insgesamt 1.800 mobile Bank- und Finanz-Apps in 61 Ländern angegriffen haben. In Deutschland waren 23 Finanzinstitute von solchen Angriffen betroffen.
Cyberkriminelle verbessern ihre Angriffsmethoden
Die Sicherheit im Mobile Banking steht vor erheblichen Risiken durch verschiedene Bedrohungsakteure. Bankentrojaner sind raffiniert, anpassungsfähig und skalierbar. Sie entwickeln sich kontinuierlich weiter und sind erfolgreich darin, Sicherheitsmaßnahmen zu umgehen und sich der Erkennung auf Mobilgeräten zu entziehen. Der zunehmende Aufwand der Bedrohungsakteure bedeutet, dass herkömmliche Sicherheitsmaßnahmen kaum mithalten können.
Die Studie zeigt, dass neue Trojanervarianten nicht nur einfache Banking-Apps angreifen, sondern auch Kryptowährungen, soziale Medien und Messenger-Apps kompromittieren.
Klassische Abwehrmaßnahmen werden vielfach umgangen. Es ist daher entscheidend, dass Banken und Finanzinstitute umfassende Echtzeit-Sicherheitslösungen auf Mobilgeräten implementieren, um intelligente Angriffe abzuwehren.
Hauptziele der Cyberkriminellen
Hauptziel der Angreifer sind klassische Online-Banking-Anwendungen: 61 Prozent der Attacken zielen darauf ab. Neue FinTech- und Trading-Apps werden in 39 Prozent der Fälle attackiert.
Die effektivste Banken-Malware ist Hook, mit 618 Angriffen auf Banken weltweit, gefolgt von Godfather (419) und Teabot (414). Im vergangenen Jahr wurden 19 Malware-Familien identifiziert, zu denen 10 neue hinzugekommen sind.
Virtuelle Bankräuber nutzen innovative Angriffsmethoden
Die Studie hat verschiedene innovative Angriffsmethoden bei Cyberattacken ermittelt:
- Automated Transfer System (ATS): Die Technik umgeht Schutzmaßnahmen und erleichtert nicht autorisierte Geldüberweisungen.
- Telefongestützte Betrugsversuche: Kriminelle geben sich als seriöse Bankangestellte aus, um Zugriff auf persönliche Daten oder auf Rechner zu erhalten.
- Bildschirmfreigabe: Angreifer versuchen, über Fernwartungssoftware aus der Ferne auf Mobilrechner zuzugreifen.
- Malware-as-a-Service (MaaS): Bei diesem illegalen Online-Geschäftsmodell wird Malware vermietet oder verkauft, um Cyberangriffe schnell auszuführen.
Banken müssen Sicherheit erhöhen
Die Ergebnisse der Studie zeigen eine zunehmend dynamische, mobile Bedrohungslandschaft, die im Rahmen einer Mobile-First-Sicherheitsstrategie bewältigt werden muss. Diese Strategie sollte umfassend, autonom und kontinuierlich auf die Bekämpfung moderner Mobile-Banking-Trojaner ausgerichtet sein. Statt auf reaktive Prozesse zu setzen, müssen Unternehmen proaktiv Echtzeit-Visibilität und -sicherheit schaffen, um von einem standardisierten Ansatz auf eine situationsbezogene Abwehr realer Bedrohungen umzustellen.
3 Maßnahmen für besseren Schutz vor Cyberattacken
Um den wachsenden Bedrohungen zu begegnen, sollten Unternehmen folgende Schutzmaßnahmen ergreifen:
- Schutz gegen komplexe Bedrohungen: Fortschrittliche Codeschutztechniken sollten eingesetzt werden, um die Sicherheitslage zu verbessern, sodass die Kosten und der Aufwand für einen Angriff die potenziellen Vorteile des Angreifers überwiegen.
- Visibilität für umfassende Bedrohungsüberwachung und -modellierung: IT-Sicherheitsverantwortliche müssen die Sichtbarkeit mobiler Anwendungsprozesse über verschiedene Bedrohungsvektoren hinweg ermöglichen, um Geräte-, Netzwerk-, App- und Phishing-Angriffe abzuwehren. Echtzeit-Einblicke erleichtern die aktive Identifizierung und das Reporting von Risiken, Bedrohungen und Angriffen.
- Echtzeitschutz auf dem Gerät gegen Bedrohungen: Sicherheitsverantwortliche sollten ihre Priorität auf die Implementierung von Schutzmechanismen auf mobilen Geräten legen, die Apps eine sofortige Reaktion auf erkannte Bedrohungen ermöglichen. Diese Sofortmaßnahmen sollten autonom erfolgen und nicht von der Netzwerkkonnektivität oder der Kommunikation mit Backend-Servern abhängen.
Premium Abonnenten des Bank Blogs haben direkten kostenfreien Zugriff auf die Bezugsinformationen zu Studien und Whitepapern.
Noch kein Premium-Leser?
Premium Abonnenten des Bank Blogs haben direkten Zugriff auf alle kostenpflichtigen Inhalte des Bank Blogs (Studienquellen, E-Books etc.) und viele weitere Vorteile.
>>> Hier anmelden <<<
Neu: Tagespass Studien
Sie wollen direkten Zugriff auf einzelne Studien, aber nicht gleich ein Premium-Abonnement abschließen? Dann ist der neue Tagespass Studien genau das richtige für Sie. Mit ihm erhalten Sie für 24 Stunden direkten Zugriff auf sämtliche Studienquellen.
>>> Tagespass Studien kaufen <<<
Ein Service des Bank Blogs
Der Bank Blog prüft für Sie regelmäßig eine Vielzahl von Studien/Whitepapern und stellt die relevanten hier vor. Als besonderer Service wird Ihnen die Suche nach Bezugs- und Downloadmöglichkeiten abgenommen und Sie werden direkt zur Anbieterseite weitergeleitet. Als Premium Abonnent unterstützen Sie diesen Service und die Berichterstattung im Bank Blog.